这个基于软件的平台可以防止铁路网络攻击

如何Cervello该公司的平台如何识别铁路网络中的漏洞或可疑活动?
让我们首先了解什么是铁路网络中的漏洞或可疑活动;漏洞是IT或OT系统中的弱点，攻击者可以利用它来进行成功的攻击。可疑活动是某种不寻常的网络流量，表明网络攻击已经影响到网络。铁路系统，如信号、刹车、客户数据等，过去曾成为攻击目标，造成服务中断或使乘客和货物处于危险之中。
从概念上讲，Cervello平台是为铁路组织设计的。基于软件的平台被动监控来自铁路关键网络的流量，覆盖整个运营环境，包括信号系统、机车车辆接口、电信站点和运营资产，包括各种IT接口。通过利用专利技术，该平台可以在不中断铁路服务的情况下检测漏洞和可疑网络行为。同时，它提供了覆盖网络所有部分(包括遗留资产)的端到端可见性，揭示了所有第三方供应商系统中的网络活动。该平台可以部署在铁路网络或云中，并在任何硬件上运行。

在初始监测阶段之后，Cervello平台应用先进的专利安全技术，在实际铁路风险的背景下分析、评估和优先考虑网络风险。它利用操作数据和安全数据来评估操作风险。该平台集成了所有SIEM/ soc以及其他安全和管理工具，然后将包含对特定铁路资产或系统的运营影响的信息交付到一个统一的仪表板。

当警报触发时，平台会向铁路管理人员提供哪些具体信息?
每发出一次警报，铁路团队都会被告知潜在损坏或中断的运营影响，以及受影响火车站的确切位置、受影响的客户或运输服务、受影响的维护或供应链物流等后果。

Cervello的平台能否识别出铁路网络中的漏洞或可疑活动的位置?
是的，它可以识别漏洞或可疑活动的类型，并提供有关哪些资产、服务、站点和系统可能或已经受到影响的精确信息。

如果是，位置数据的精确度如何?
包括其地理位置在内的信息具有精确的精度，这些信息是自动隔离的，因此不会影响铁路的其他部分。在铁路人员减轻网络威胁所需的时间里，其他地区的铁路服务继续安全运行。

铁路网络内的漏洞或可疑活动对营运的潜在影响和影响是什么?

铁路上最危险和最脆弱的影响之一可能是它的信号系统，因为它直接影响到碰撞和脱轨的可能性，简而言之就是安全事故。从服务中断到生命损失，当网络中存在漏洞或错误配置时(它们总是存在的)，它们为黑客提供了进入网络并在网络中移动的机会，直到达到目标。从业余爱好者到国家层面，攻击者寻找这些弱点进入，并围绕网络旋转，直到他们到达对物理，环境，金融或商业事务造成损害的点。

Cervello的平台如何对铁路网络中的漏洞或可疑活动的严重程度进行分类?

严重程度的分类取决于具体情况。由于Cervello的平台是专门为铁路建造的，所以风险的测量是根据铁路的要求进行的安全以及运营效率，或由特定铁路组织设定的任何其他参数。

哪些类型的运输服务、维护活动或供应链物流可能因漏洞或可疑活动而中断?

任何方面都可能受到网络攻击的影响，例如信号故障、服务中断导致供应链交货延迟、需要立即维修的制动问题导致服务延迟，甚至空调故障都可能导致服务延迟和满意度降低。

Cervello的平台如何帮助铁路管理人员了解漏洞或可疑活动在无人看管的情况下的具体运营结果?

Cervello的平台在铁路运营的背景下对每个漏洞或可疑事件的风险进行排名和评分。它阐明了具体的操作问题，会在哪里发生，例如哪个火车站或线路可能受到影响，并建议如何修复漏洞或补救可疑事件。

铁路管理人员能否根据Cervello平台发出的警报立即采取行动?如果是这样，他们可以采取什么样的行动?

是的，铁路管理人员可以而且应该根据Cervello站台收到的警报立即采取行动。利用平台与客户环境中的其他工具的大量集成，实时接收警报以及缓解和修复问题的剧本建议。

Cervello的平台在确保铁路资产和客户的安全方面发挥了什么作用?

操作安全解决方案做到了他们所说的——他们保护网络的操作。就铁路而言，运营安全很容易受到网络事件的影响——对乘客和货运都是如此(就货运而言，还有其他问题，即对泄漏或其他类型事故区域的环境和居民造成损害)。Cervello的实时自动监控使铁路团队能够轻松发现任何网络问题，准确了解运营风险水平，风险的地理位置背景，所有相关的运营后果，并立即采取补救措施，以限制整个网络的潜在损害和中断。

Cervello的平台如何帮助铁路管理人员根据警报的严重程度和运营影响来优先响应警报?

该平台详细说明了检测到的每个事件或事件的操作风险，帮助用户更好地了解每个事件或事件所具有的潜力。根据Cervello的运营影响评估，通过显示一个明确的优先队列，铁路管理者在采取具体行动之前不需要花太多时间进行评估。

Roie Onn他是Cervello的首席执行官兼联合创始人，是一家致力于保护全球铁路安全的铁路网络安全可信提供商。罗伊在网络安全方面拥有丰富的经验，专门从事黑客操作、风险评估、恶意软件分析和计算机取证。